Introduction aux rôles et privilèges dans Apple Business Manager
Chaque compte utilisateur Apple Business Manager dispose d’un ou de plusieurs rôles définissant ce que l’utilisateur peut faire. Certains rôles peuvent intervenir sur d’autres rôles. Par exemple, un compte utilisateur disposant du rôle d’administrateur peut intervenir sur un compte utilisateur disposant du rôle de Gestionnaire (quel qu’il soit) ou de Personnel administratif.
Les utilisateurs disposant du rôle d’administrateur ou de gestionnaire de personnes ne peuvent pas se connecter à l’aide de l’authentification fédérée ; ils peuvent uniquement gérer le processus de fédération.
De plus, chaque rôle consiste en un ensemble de privilèges, qui affectent tous les comptes utilisateur qui ont ce rôle. Les personnes ayant un rôle de Personnel administratif disposent de privilèges très limités et celles qui ont un rôle de Gestionnaire en possèdent davantage ; ce sont les personnes qui ont le rôle d’administrateur qui en possèdent le plus.
Rôle | Peut intervenir sur les rôles suivants |
|---|---|
| Autres administrateurs Gestionnaire de personnes Gestionnaire d’inscription des appareils Gestionnaire de contenu Personnel |
| Autres gestionnaires de personnes Gestionnaire d’inscription des appareils Gestionnaire de contenu Personnel |
| Aucune donnée |
| Aucune donnée |
| Aucune donnée |
Administrateur
Gestionnaire de personnes
Gestionnaire d’inscription des appareils
Gestionnaire de contenu
PersonnelModifier les privilèges d’un rôle
Dans Apple Business Manager
, connectez‑vous avec un compte utilisateur disposant du rôle d’administrateur.Touchez Gestion des accès
dans la barre latérale, puis Rôles 
.Sélectionnez un rôle, touchez le bouton Modifier
, puis effectuez l’une des actions suivantes :Pour supprimer un privilège d’un rôle, décochez sa case, puis touchez Enregistrer.
Pour ajouter un privilège, cochez sa case, puis touchez Enregistrer.
Privilèges standard
Gérer les privilèges standard comme indiqué dans le tableau ci-dessous.
Privilèges standard | Administrateur | Gestionnaire de personnes | Gestionnaire d’inscription des appareils | Gestionnaire de contenu |
|---|---|---|---|---|
Accepter les Conditions générales | Toujours activé | Toujours désactivé | Toujours désactivé | Toujours désactivé |
Modifier les privilèges des autres rôles | Toujours activé | Toujours activé | Toujours désactivé | Toujours désactivé |
Ajouter les numéros de client et les numéros de revendeur Apple | Toujours activé | Toujours désactivé | Toujours désactivé | Toujours désactivé |
Définir les informations de statut fiscal | Toujours activé | Toujours désactivé | Toujours désactivé | Toujours désactivé |
Créer, modifier et supprimer des sites | Toujours activé | Toujours activé | Toujours désactivé | Toujours désactivé |
Utiliser les appareils gérés | Toujours activé | Toujours activé | Toujours activé | Toujours activé |
Se connecter à icloud.com avec un identifiant Apple géré | Toujours activé | Toujours activé | Toujours activé | Toujours activé |
Utiliser les apps et livres gérés | Toujours activé | Toujours activé | Toujours activé | Toujours activé |
Dispenser AppleSeed pour les services informatiques | Toujours activé | Désactivé par défaut | Toujours désactivé | Toujours désactivé |
Participer à AppleSeed pour les services informatiques | Toujours activé | Activé par défaut | Activé par défaut | Activé par défaut |
Pour en savoir plus sur AppleSeed pour les services informatiques, consultez le site web AppleSeed for IT.
Privilèges relatifs aux personnes
Gérer les privilèges relatifs aux personnes, comme indiqué dans le tableau suivant :
Privilèges relatifs aux personnes | Administrateur | Gestionnaire de personnes | Gestionnaire d’inscription des appareils | Gestionnaire de contenu |
|---|---|---|---|---|
Créer, modifier et supprimer des identifiants Apple gérés | Toujours activé | Toujours activé | Toujours désactivé | Toujours désactivé |
Assigner des rôles aux utilisateurs | Toujours activé | Toujours désactivé | Toujours désactivé | Toujours désactivé |
Modifier l’état des comptes utilisateurs | Toujours activé | Toujours activé | Toujours désactivé | Toujours désactivé |
Réinitialisation des mots de passe des utilisateurs | Toujours activé | Toujours activé | Toujours désactivé | Toujours désactivé |
Créer, modifier et supprimer des groupes d’utilisateurs | Toujours activé | Toujours activé | Toujours désactivé | Toujours désactivé |
Privilèges des appareils
Gérer les privilèges des appareils, comme indiqué dans le tableau ci-dessous.
Privilège de l’appareil | Administrateur | Gestionnaire de personnes | Gestionnaire d’inscription des appareils | Gestionnaire de contenu |
|---|---|---|---|---|
Gérer les serveurs MDM | Toujours activé | Toujours désactivé | Toujours activé | Toujours désactivé |
Ajouter, attribuer et supprimer des appareils | Toujours activé | Toujours désactivé | Toujours activé | Toujours désactivé |
Attribuer des appareils à l’organisation | Toujours activé | Toujours désactivé | Toujours activé | Toujours désactivé |
Révoquer des appareils | Toujours activé | Toujours désactivé | Activé par défaut | Toujours désactivé |
Privilèges relatifs au contenu
Configurer les paramètres liés au contenu, comme indiqué dans le tableau ci-dessous.
Privilège relatif au contenu | Administrateur | Gestionnaire de personnes | Gestionnaire d’inscription des appareils | Gestionnaire de contenu |
|---|---|---|---|---|
Afficher les apps et les livres | Toujours activé | Toujours désactivé | Toujours désactivé | Toujours activé |
Acheter des apps et des livres | Toujours activé | Toujours désactivé | Toujours désactivé | Toujours activé |
Réattribuer des licences pour les applications | Toujours activé | Toujours désactivé | Toujours désactivé | Toujours activé |
Suspendre les licences non attribuées pour les apps et les livres | Toujours activé | Toujours désactivé | Toujours désactivé | Toujours activé |
Privilèges du personnel administratif
Configurez les privilèges du personnel administratif, comme indiqué dans le tableau ci-dessous.
Privilège du personnel administratif | Accès | ||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Utiliser les appareils gérés | Toujours activé | ||||||||||
Se connecter à icloud.com avec un identifiant Apple géré | Toujours activé | ||||||||||
Utiliser les apps et livres gérés | Toujours activé | ||||||||||
Participer à AppleSeed pour les services informatiques | Activé par défaut | ||||||||||